Commentaires - Les voitures connectées et le danger du piratage

En gros, risque acceptable :D

Il est parfaitement possible d'avoir un réseau de connexion vers l'extérieur et des systèmes vitaux étanches a tout arrivée externe d'information. La sécurité hardware, ça marche bien, pour la voiture deux réseaux non reliés entre eux et l'affaire est faite.

Alors on nous bassine que rouler 10 kms/h au dessus de la limitation de vitesse c'est totalement irresponsable et que ça ne sert qu'à gagner des ridicules petites minutes sur des grands trajets mais par contre pour développer des véhicules qui sont des vrais passoires informatiques et qui deviendront des cercueils roulant là on a pas le temps ! Dire qu'il y a encore des gens qui pensent que la sécurité routière ne veut que notre bien...

potentiellement 8 milliards de morts suite au crash d'un météorite ou du réveil d'un super volcan (possible à tout moment).

vivre, c'est de toute façon prendre un risque.

on s'attend ainsi à une catastrophe sans précédent tôt ou tard à Naples à cause du volcan (pour ne pas dire des volcans). et pourtant, on laisse les gens vivre sur place au-dessus d'une véritable poudrière, qui sautera vraisemblablement dans les siècles ou millénaires à venir, sans qu'on ne sache dire quand.

Tout à fait.

C'est comme être payé par Amazon.

la sécurité routière ultime et vraiment efficace consisterait à interdire l'usage de la voiture, tout simplement.

quant au risque de piratage informatique, il existe depuis que l'informatique existe, et reste bien plus dangereux quand il touche des domaines autrement plus critiques que la voiture, à l'instar par exemple des centrales nucléaires. et à ce sujet, les iraniens s'en rappellent d'ailleurs très bien.

Tu mélanges tout, c'est l'état qui fixe les règles de la sécurité routière et ce sont les constructeurs qui définissent le budget à mettre dans la sécurité informatique (pour l'instant).

Tu peux déjà être content que l'état ait imposé l'abs, les airbags et autres dispositifs de sécurité sinon tu peux être sûr que les constructeurs te vendraient des cerceuils roulants sans le moindre scrupule (va voir en Inde).

A toi de te renseigner pour acheter un véhicule sécurisé informatiquement (cad sans informatique ).

Précision : lorsqu'il y a risque pour l'intégrité d'une personne dont la cause est involontaire, on parle de sécurité ; lorsqu'il y a risque pour l'intégrité d'une personne dont la cause est volontaire (type attentat), on parle de sureté.

Réflexion personnelle :

Sauf erreur de ma part, les piratages informatiques subis par le commun d'entre nous sont de l'ordre de la sécurité à ce jour (PC, smartphone, CB, identité,...).

Avec la venue de la voiture connectée s'ouvre une ère potentielle d'atteinte de masse à la sureté. Les fabricants automobiles devraient prendre au sérieux ce risque, d'autant plus qu'ils pourraient être désignés comme précurseur par cette négligence.

Procès monstres à prévoir ?

L' État se doit d'intervenir justement et de durcir l'homologation des véhicules en ce qui concernent les équipements connectés. A eux de faire le nécessaire pour limiter la propagation des technologies non matures. Et me concernant c'est ce que je fais pour l'achat des véhicules. Plus ça va et plus je cherche des "anciennes" avec de la sécurité active mais pas de gadgets électronique. Le problème est que l'informatique c'est mon métier je connais les risques encourus mais quid de la majorité des conducteurs ?? Ne connaissant rien sur le sujet ou presque ils feront les moutons et feront confiance à ceux qui sont censés nous protéger.

Un véhicule des années 2000 convient parfaitement à tous les usages. Actuellement, les gens veulent retrouver leur salon dans leur caisse. Arguments phares des constructeurs relayés par la presse : écran tactile 10", feux Matrix Leds et chargement des mobiles par induction. La voiture est devenue un pur produit commercial jetable.

Exemple intéressant. Mais le nucléaire, c'est un autre domaine, qui ne concerne en rien Monsieur et Madame tout le monde, mais des états et des sociétés.

La voiture en revanche concerne quasi chacun d'entre nous, puisqu'on est susceptible d'en posséder de façon individuelle. Et peu parmi nous sont des experts en sureté, moi y compris.

C’est mal parti quand on voit les constructeurs autos incapables de créer une protection efficace contre le vol des véhicules. Les voleurs peuvent déverrouiller en même pas 20 secondes et démarrer le véhicule en moins d'1 minute.

Et après ce constat on nous dit que la recherche pour la voiture autonome avance bien et que la sécurité des passagers sera assurée .... Mais LOL !

Argument un peu dur... mais assez vrai. Il n'y a qu'à voir combien se laissent tenter par le démarrage sans clé (qui reste dans la poche), hautement piratable.

Mais encore là, le seul risque est de se faire voler sa caisse, pas de subir un accident VOLONTAIRE.

A mon avis les constructeurs feront le necessaire pour avoir une commande physique qui coupe toute l'informatique relié à l’extérieur, ne laissant fonctionner que l'essentiel pour mettre la voiture en sécurité

J'imagine que c'est faisable, comme de couper internet chez soit si quelqu'un prend le contrôle à distance, ce qui est rare vu que les virus actuels sont plutôt des trucs qui agissent caché pour piquer des données sans "controler" la machine

Il est clair que le problème doit se poser, une voiture contrôlée à distance peut faire des dégâts très importants

Oui... Enfin... De l’œuf ou la poule...

Les constructeurs essaient de se démarquer les uns, les autres en proposant toujours plus, d'autant que la concurrence s'est fortement renforcée ces dernières années et que les normes se sont sévérisées.

Ceci dit, pas sûr que ce soit une bonne chose de revenir au temps des carrosses aux éclairages type lampe de poche !

pour les feux matrix led........c 'est à peu près le seul truc qui m attire....avec la surveillance des panneaux et régulateur asservi, quant on le désir......

pour le reste, ma voiture actuelle mais qui arrive en fin de vie n est connectée à rien.... mais a l attirail sécuritaire de base...régulateur et limiteur compris

mon gps est mon smartphone.....

Quand on s'aperçoit que "quelqu'un a pris le contrôle du PC à distance", il est déjà trop tard. Bon ok, c'est chiant (et même TRES rageant) de potentiellement avoir perdu tout ou partie de ses données (comme les photos de famille), mais tu es toujours vivant.

En revanche, si ta (future) voiture connectée se fait pirater et qu'elle accélère brutalement, la c'est ta VIE (et celle de tes voisins) que tu risques. Je crois que c'est l'essence même de cet article.

Pas top du tout !!!

Le film Demolition Man c'est déjà penché sur la question.

Cela fini par sandra bullock dans sa mustang.

Heu.. excuse-moi, mais si des hackers parviennent à faire sauter une centrale nucléaire, si, ça concerne Tout le monde.

Et entre 3000 morts dûs à des accidents sur la route et bien plus de morts (immédiats Et sur la durée) dûs à une centrale qui explose, et dont on sait que la zone environnante sera contaminée pour des lustres, je préfère de très loin les morts de la route.

au moins, une fois que c'est acté, c'est fait et tu peux prendre les mesures qui vont bien par la suite.

alors qu'avec une contamination qui peut durer des siècles, voire des millénaires, c'est acté et il faut vivre avec les conséquences.

le danger sera davantage l'arrivée de messages à la con sur l'écran de la voiture proposant au conducteur de gagner un voyage en Floride en appuyant sur le bouton affiché plus bas.

il est surtout là le danger:

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

Même les avions de ligne sont piratables, donc la petite voiture connectée de monsieur tout le monde pourra difficilement ne pas l'être

Et que dit l'Europe à ce sujet qui veut absolument imposer des boîtes noires dans les véhicules neufs pour soi-disant la sécurité des européens. Grand silence bien sûr.

C’est un rapport risque/gain.

La on vous montre la partie risque: Connecter les véhicules les rends piratables. Ce qui est absolument vrai.

Le gain maintenant: un réseau routier infogéré les voiture se transmettant les infos entre elles pour freiner avant la zone dangereuse, le nombre d’accidents liés à l’erreur humaine chute fortement.

Le choix n’est pas si simple...

Tu n'as pas faux, bien sûr... Mais ça ne suffit pas de mesurer un risque par son ampleur s'il se concrétise. Il faut aussi prendre en compte les "chances" qu'il se concrétise.

Sans etre un tant soit peu un spécialiste en la matière, il me semble que le risque que des voitures connectées soient programmées pour tuer est nettement plus important que le risque qu'une centrale soit programmées pour exploser. Malheureux exemple : le 11 septembre (qui a nécessité des kamikazes, ce qui ne serait pas nécessaire pour prendre le contrôle de voiture-passoire...)

Mauvais exemple.

Je veux dire : mon exemple est hors sujet.

Heureux d'avoir un daily de 1988

Par contre le range rover évoque de mon épouse ..... Un vrai nid à problèmes ( électronique )

Faudrait surtout que les gens cessent de baver sur un tas de trucs qui ne servent qu'à alourdir la note, et les masses aussi. Ce sont autant de dépendances pour faire joujou, rien de plus.

La complexité ce sont des bugs en plus, des problèmes en plus, de la réparation et une fiabilité mal en point.

Non content d'en ajouter sans cesse, il faudrait en plus encore des normes et tests pas gratuits pour encadrer ça ?

Encore des normes parce qu'on a des usines à gaz pire que des salons dont la finalité, il ne s'agirait pas de l'oublier, est de balader son cul d'un point A à un point B.

C'est juste délirant, surtout quand on nous cause gaspillage à mettre à mal, à juste titre. Justement, qu'on commence par limiter les gadgets histoire de ne pas avoir de charlots grassement payés pour décider de normaliser des trucs la plupart du temps inutiles, et de forcer les validations et contrôles qui vont de pair.

Explique comment, sinon, j'aurai du mal a te croire.

Tel que tu le dis, ça suggère un explosion façon bombe A, la hantise de tout citoyen face au parc de centrale. Sauf que ce type d'accident ne peut pas arriver, les éléments nécessaires n'étant pas présents.

L'exemple de Fukushima le montre très bien, les 3 réacteurs ont vu la totalité des élément passer en phase liquide (puis solidifié en «corium») et se mélanger sans qu'il n'y ait ce problème. Le résultat est une masse informe, très radioactive, qui sera très longue a découper puis retraiter mais en aucun cas une explosion nucléaire. Tu remarquera que j'ai évité le mot fusion qui entretien la confusion dans ce cas là.

.

Il n'y a aucune raison d'automatiser ça, surtout que si un tel réseau d'information se met en place, il n'est pas idiot d'envisager un équipement additionnel pour les voitures anciennes. Avoir une information fiable a propos d'un obstacle 2-3 km plus loin est toujours un avantage.

Je ne dis pas que c'est à la porté du petit geek du dimanche mais ça a été confirmé par un groupe d'experts dans le domaine.

Un beau lien vers un livre digne d'intérêt… pour l'automobile. Je crains qu'il n'y ait pas trop de liens entre avion et ECU automobile. Il faut quand même avoir une idée des circuits d'un avion d'aujourd'hui et justement de l’étanchéité entre éléments dans un avion. Au début du A320, la crainte des appareils électroniques utilisés par les passagers était élevée, aujourd'hui le wifi est installé de façons presque systématique en ligne d'assemblage. Le risque rayonnement a disparu pour peu qu'il ait existé, coté circuits, c'est complètement étanche, seules les lignes d'alimentation électrique permettent d'aller vers les autres circuits de l'avion, le système de divertissement a bord est bien, lui, accessible par le wifi. Même les bus de données sont de technologies différentes.

.

je ne pensais pas à une explosion type bombe nucléaire - bien moins problématique après coup - mais bien aux types d'incidents s'étant produits à Chernobyl et Fukushima.

il suffit en effet de modifier des paramètres et/ou programmes informatiques pour générer des dysfonctionnements lourds de conséquences.

Quel niveau d'expertise? Les système avion sont particulièrement robustes et la possibilité d'entrée des données malveillantes est nulle pour les séries A320, 330, 340, 350. Je ne connais pas l'A220 mais je serai surpris qu'il y ait une faille.

Je répète: où vois-tu une possibilité d'injection de données malveillantes dans une avion et a destination de quel élément?

.

.

Je serai surpris qu'il y ait, en 2019, des systèmes vulnérables a ce point dans les centrales opérationnelles. Tu ne change pas le niveau de puissance d'un réacteur nucléaire comme avec un barrage hydraulique.

la réalité est masquée, mais quand on creuse, on comprend vite qu'elle peut faire peur.

la sécurité à 100% n'existe pas.

et comme je l'ai dit, les iraniens ont dû revoir complètement leur sécurité informatique après que leurs centres nucléaires aient été la cible d'un virus american-israelien.

piratage possible via un passager de l'avion en se connectant avec son ordi sur l'un des ports informatiques des avions modernes.

ça avait été prouvé mais l'affaire a vite été étouffée = trop sensible.

maintenant, en tant qu'informaticien travaillant dans une grosse boîte, je vois de ces trucs...

même si heureusement, ça s'améliore avec le temps. reste que les failles sont souvent généralement humaines, ce qui oblige de plus en plus à empêcher les gens de faire n'importe quoi.

Ah je pensais que tu cherchais automobile.

Ceci dit, un zinc reçoit des passagers, du personnel de maintenance, il communique en radio.

Comme dit plus haut, un vecteur passe par les daubes multimédia développées avec le pied gauche, les stacks de protocoles vérolés (y'a pratiquement pas un de ces trucs sans problèmes en bluetooth low energy par ex, les chips télécom genre modem ça va du bug hard au soft et comme c'est truffé de firmware, c'est des nids à bugs qu'il faut mettre à jour donc connecter à l'extérieur, dans lesquels injecter des logiciels).

Des ordinateurs sont connectés à la maintenance, c'est aussi un vecteur potentiel.

Avec le tout numérique, tu n'as plus un système sans des microcontrôles, des ADC, des DSP, des FPGA, des dispositifs de chiffrements même hard véreux (AMD : on vient de lever une courbe elliptique buggée, c'est à la base pour chiffrer signer les communications).

On commence juste à se réveiller avec l'IA sur ce sujet sécurité, sur les données injectées au moment de l'apprentissage et même quant à savoir l'état du réseau à un instant T, et j'en passe et des meilleures. Rayonnement, en écoutant il est possible de savoir aussi ce qui se passe, car tout ça est plein d'horloges à des fréquences telles que le blindage est un vœux pieux.

Les systèmes industriels ne sont plus à l'abri non plus, pour qu'ils le soient il faudrait qu'ils ne soient connectés à rien et physiquement isolés, ce qui n'existe pas.

Gâteau sous la cerise, le facteur humain est un excellent vecteur à ennuis, qu'ils soient par négligences ou intentionnels.

Tous les jours il y a des systèmes en vrac, y compris chez ceux qu'on pourrait penser secure, et c'est croustillant...

https://www.techniques-ingenieur.fr/actualite/articles/cybersecurite-banque-68459/ pour rigoler.

Il n'y a d'ailleurs pas pire inconscients que ceux qui se pensent sécurisés...

Ce que tu dis est vrai, mais il ne faut pas non plus extrapoler. Les systèmes a bord sont très nombreux et seul le système de divertissement a subit des intrusions. Il faut bien savoir que si le système de divertissement n'était pas accessible depuis un siège, il ne servirait a rien. Que, ensuite, certains aillent fouiller dans le serveur de films (par ex.) n'est qu'une anecdote. Au pire, il va mettre en panne le bidule et rien d'autre.

En aucun cas, il n'y a de possibilité d'aller plus loin, le système de divertissement est indépendant des autres systèmes, sans communication possible. Les autres systèmes n'ont rien d'accessible avec des moyens grand public ou plus, ça pédale dans son coin comme l'ECU d'une voiture de 1998.

.

Je ne crois pas au grand paravent qui masque tout. Ma devise est la suivante: ne pas attribuer a la machination ce qui peut être expliqué par la simple bêtise.

Le cas iranien concerne les centrifugeuses qui ont été paramétrées pour que des efforts excessifs fassent monter le taux de pannes, je n'ai pas eu d'info a propos des centrales électriques.

.

Il s'agit d'un B757 et de l'ACCARS. La technologie du B757 est ancienne et l'ACCARS est un élément supplémentaire ajouté au cours de la vie de l'avion sans aucun lien avec les autres systèmes. Il est parfaitement envisageable d'envoyer un message ACCARS hors le réseau officiel, mais c'est un peu comme faire une impression non désirée sur une imprimante réseau.

Ça s'arrête là.

L'ACCARS affiche des messages utilisés, entre autre, pour réduire les messages radio en vocal, je disais que c'était un fax qui avait fauté avec l'Email. Les utilisations sont des communications sortantes (beaucoup) et entrantes (un peu).

Bref, rien qui puisse émouvoir un équipage.

.

Il y a assez de détails pour être complètement rassuré.

Ben, c'est le b.a.-ba de l'informatique. Et à plus forte raison des constructeurs auto qui n'ont, historiquement, aucune expertise dans ce domaine.

Personnellement, je suis totalement contre l'IoT quand d'autres (les journalistes notamment) s'en émerveillent. On le voit encore dernièrement, outre la sécurité, c'est la vie privée qui est également menacée (coucou Siri et consort).

Là, le principal obstacle a la sécurité est entre le clavier et l'écran. L'internet des objet (IoT) est autre chose, on offre a la vente l'outil qui permet les abus… Le pire, c'est que ça se vend, les décérébrés qui achètent sont nombreux.

C'est très anglo-saxon, cette façon de, finalement, accepter le contrôle du groupe sur l'individu isolé. Nous sommes plus réticents coté Méditerranée.

.

En fait, tu es connecté où ? aux hackers ou à ta banque ?

Je suis contre les véhicules 100% connectés, surtout au niveau de la clé de démarrage, je n'en vois vraiment pas l'intérêt, et surtout, une fainéantise qui s'installe chez les propriétaires, enfin, ils vont se démerder s'ils sont hackés.

On en parle enfin ! Après les enceintes connectées Alexa et autres, qui vous espionnent chez vous à longueur de journée (grave menace pour la liberté individuelle mais aussi pour se faire cambrioler), on découvre que la voiture connectée présente des risques majeurs de hackage. Je lis ici que certains pensent que ces problèmes peuvent être facilement résolus. Grosse rigolade ! Quand on sait que des hackers arrivent à rentrer dans les systèmes de défense de l'armée américaine, il y en a encore pour croire qu'il est possible de se prémunir contre ce danger. Le monde est décidément plein de moutons qui ne demandent qu'à se faire tondre "en toute sécurité".

NO, ce n'est pas possible, désolé. Sauf si vous déconnectez totalement le "système", comme vous dites.

Peut être pas une prise de contrôle direct, mais est-ce que les protocoles radio sont sécurisés? Par exemple, le système de guidage automatique à l'aterrissage? Ou bien le système TCAS anti-collision? Est-ce qu'un attaquant ne pourrait pas se faire passer pour une balise de guidage et faire crasher l'avion en envoyant une fausse altitude? Ou bien envoyer un message TCAS demandant à l'avion de descendre, alors qu'il y a un autre avion en dessous?

Guidage pour l’atterrissage: Les signaux sont analogiques, technologie 1960, il n'est pas possible de générer un faux guidage, seulement un brouillage.

Simuler une balise là où elle n'est pas: pratique courante pour les militaires, les moyens techniques ne sont pas accessibles au premier venu et de toute façon, c'est obsolète aujourd'hui.

TCAS: aucune action automatique pour l'instant sur la trajectoire, le débat reste ouvert.

.

"Mais il faut rappeler que les véhicules modernes comportent quelque 150 millions de lignes de code (bien plus que d'autres systèmes lourdement informatisés)"

3 fois plus que windows vista, c'est quand même étonnant d'arriver à autant de lignes même si je crois ce que vous dites.